Est-il difficile d'intercepter et d'usurper des requêtes de localisation Skyhook avec des données GPS corrigées?

L'iPad exclusivement Wi-Fi d'Apple utilise les services de localisation fournis par SkyHook pour déterminer votre emplacement pour Cartes, etc. J'utilise fréquemment mon iPad avec un appareil Sprint Overdrive, doté d'un GPS intégré. Je me demande si quelqu'un a vraiment réfléchi à un démon intermédiaire qui recherchera les demandes sortantes de SkyHook et répondra avec des coordonnées GPS mises à jour / correctes. Évidemment, cela ne serait pas possible avec un routeur MiFi sans fioritures, mais je ne fais que penser au concept dans son ensemble ... Des pensées?

Je crois que la connexion de données liée à Skyhook est établie via locationdun serveur Apple tel que "mac-services.apple.com" via HTTPS (c'est-à-dire qu'elle est sécurisée par TLS ou SSL), de sorte que vos informations de localisation ne sont pas disponibles dans le répertoire. clair pour quiconque intercepte votre trafic réseau. Cela éviterait probablement les attaques de type homme du milieu.

Si cela ne vous dérange pas d'utiliser un iPad jailbreaké, je pourrais théoriser des moyens d'ajouter ou de remplacer des certificats et des /etc/hostsenregistrements fiables pour pouvoir locationdparler à un processus personnalisé local sur votre iPad lorsqu'il pense communiquer avec son serveur, mais cela prendrait un peu de travail. .

Voir aussi: Wikipédia: Skyhook Wireless: Confidentialité et piratage , qui renvoie à un article utile sur le protocole XML-in-HTTPS que Skyhook utilise apparemment.